Apa itu Universal Two-Factor (U2F)?
Pertama, kita harus melihat lebih dekat pada U2F. Meskipun kami memiliki penjelasan yang jauh lebih mendalam tentang U2F, kami akan membahas versi cepat dan kotor di sini.
Singkatnya, U2F adalah standar untuk token otentikasi dua faktor fisik. Alih-alih menggunakan sesuatu seperti Authy, Google Authenticator, atau SMS untuk menerima kode 2FA, U2F menggunakan kunci fisik untuk melindungi akun Anda.
Anda dapat melihat panduan kami tentang pengaturan dan penggunaan Kunci Titan untuk informasi lebih lanjut tentang cara kerja kunci U2F ini.
Keren, Jadi Apa yang Disimpan pada Kunci U2F?
Hal terbaik tentang U2F adalah tidak ada yang disimpan secara fisik pada kunci. Tidak ada data pribadi atau akun yang disimpan secara lokal, itulah mengapa Anda dapat menggunakan kunci yang sama untuk beberapa akun.
Itu berarti jika Anda salah menempatkan kunci U2F (atau dicuri), tidak masalah di mana itu berakhir - tidak ada yang dapat menarik informasi pribadi dari kunci untuk menghubungkannya dengan akun Anda, karena informasi itu tidak dapat ditemukan. Tidak ada yang bisa mengikat kunci itukepadamu.
Jadi, mengganti kunci yang hilang mungkin membutuhkan sedikit uang, tetapi kehilangan kunci tidak memiliki implikasi keamanan. Ini hanya satu alasan mengapa U2F adalah bentuk perlindungan terbaik untuk akun penting Anda.
Itu juga alasan mengapa paket Google Titan Key hadir dengan sepasang kunci: satu untuk tetap bersama Anda dan satu untuk disimpan di laci meja Anda. Anda menambahkan kedua kunci ke akun Anda, sehingga Anda memiliki kunci cadangan jika sesuatu terjadi pada yang utama. Pintar.
Apa yang Harus Saya Lakukan jika Saya Menurunkan Kunci?
Jika Anda kehilangan kunci U2F Anda, hal pertama (dan benar-benar, satu-satunya) yang harus Anda lakukan adalah menghapus bentuk otentikasi tersebut dari akun Anda. Anda harus melompat ke perangkat yang sudah masuk ke semua akun Anda dan menghapus kunci tertentu sebagai bentuk autentikasi.
Cukup lakukan itu untuk semua akun tempat Anda menambahkan kunci U2F yang hilang - pastikan untuk melakukannyasebelum Anda perlu akses ke akun dari perangkat baru, jangan sampai Anda terkunci dari akun itu.
Itu alasan lain mengapa selalu baik memiliki beberapa bentuk 2FA yang diaktifkan di semua akun yang mendukungnya, apakah itu dengan kode cadangan atau memastikan semua info akun Anda sudah diperbarui.